Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 UNIVERSIDADE ESTÁCIO DE SÁ MBA EM SEGURANÇA DA INFORMAÇÃO Resenha Crítica de Caso NOME DO ALUNO Trabalho da disciplina Conformidade com Normas e Regul. externas Tutor: Prof. REGINA LUCIA NAPOLITANO FELICIO FELIX BATISTA Belo Horizonte 2021 http://portal.estacio.br/ 2 HARVARD BUSINESS SCHOOL - SECOM: GERINDO SEGURANÇA DA INFORMAÇÃO EM UM MUNDO PERIGOSO Referência: AUSTIN, Robert D. et al. Secom: Gerindo Segurança da Informação em um Mundo Perigoso. Harvard Business School, abril de 2008. O artigo Secom: Gerindo Segurança da Informação em um Mundo Perigoso, relata a história da Jashopper, uma empresa pequena na internet que organizava um site de comércio eletrônico. Mamoru Sekine era diretor executivo da empresa. No artigo é tratado questões da segurança da informação em um mundo cada vez mais conectado – Notícias referente a vazamento de dados eram constantes. Jashopper.com possuía uma vasta gama de produtos, desde eletrônicos a joias. Para realizar uma compra, os clientes precisavam registrar dados pessoas, como nome, endereço, data de nascimento e número de cartão de crédito. A empresa estava com vendas em alta, com faturamento anual de quase 1 bilhão de ienes. Tinham 20 funcionários, 400 lojas estabelecidas e uma base de 600.000 clientes. Com o avança do uso da internet no Japão, os roubos também acompanharam. Em 2004 foi estabelecido a lei de proteção de informações pessoais, afim de proteger os clientes de roubo de identidade – sendo estabelecida efetivamente em 2005. Foi uma lei muito importante, pois ela realizava punições a empresas ou indivíduos que se envolviam de forma criminosa ou de forma descuidada nessas situações. Essa lei forçou as empresas a tentarem cumprir o regulamento, aplicando mais seguranças nas redes, instalando novas políticas, contratando agentes de segurança e adquirindo a Privacy Mark e a certificação ISMS. Uma versão japonesa da lei Sarbanes-Oxley adicionou novos desafios a administração de proteção de informações – com pretensão de entrar em vigor em 2008. Foi implementado também a lei e-Document em 2005, que permitiu que as empresas mantivessem documentos exigidos pelo governo de forma eletrônica. 3 A equipe de TI de Sekine havia recebido sugestões de serviço da Secon TS. Apesar do alto valor dos serviços, Sekine entendia a necessidade de investimento em segurança, porém não sabia até quando era necessário um investimento, e se investido, se estaria de fato seguro. A Secom era o maior provedor de serviço de segurança do Japão, com uma quota de mercado de mais de 60%. A empresa a principio oferecia serviços de segurança e patrulha, vendia sensores e alertas para monitoramento. Em 1964 quando administrou a segurança das olimpíadas de Tóquio, foi a oportunidade certa, seu negócio cresceu e não parou mais. Em 1985 a Secom criou o Japan Computer Security, iniciando nos negócios da segurança da informação com a recém privatizada Nippon Telegraph and Telephone (NTT), que era a maior empresa de telecomunicação do Japão. Seu principal negócio era a venda de softwares de proteção contra vírus. Em 1984, a Secom era dona da maior rede de computadores do Japão, maior que a de qualquer grande corporação ou negócio de tecnologia da informação. Através de sua operação, a empresa ganhou conhecimento em construção, administração e segurança de redes de computadores. Sekine avaliando a proposta pensou que poderia comprar ou alugar servidores. A Secom oferecia hospedagem de servidores de clientes no SDC, serviço de monitoramento, proteção, firewall, rastreamento de invasão e intrusão, consultorias e auditorias. Sekine pensou que esses produtos poderiam ajudar a fortalecer o nível de segurança da informação sem aumentar sua equipe de TI. Avaliando os serviços de criptografia digital, Sekine pode perceber que isso era fundamental para proteger a troca de transações de informações e demonstrar confiabilidade no site com certificados. Porém ainda pensava se havia diferença dos seus competidores do mercado como a LAC, uma empresa de reputação solida. A Secom propôs três alternativas para Jashopper. A primeira alternativa era usar o serviço de alojamento avançado. A segunda alternativa era instalar um sistema de identificação e controle de acesso, além do serviço de alojamento 4 avançado. A terceira alternativa era adicionar um serviço para acessar a vulnerabilidade da segurança física e virtual. Apesar dos altos custos e até da não-concordância com o valor aparente de Sekine, ele sabia da necessidade. A Nikkei Newspaper havia lançado vários artigos sobre vazamento de dados, e como dito pela mesma, de 70% a 80% dos vazamentos de dados são causados por pessoas de dentro do negócio, ou seja, um motivo a mais de realizar a contratação de terceiros para cuidar do negócio. Realizar a contratação de uma empresa madura nos processos, de reputação sólida e que cumpre as normas e regulamentações proposta para cuidar da segurança é um ponto decisivo na prevenção de problemas e Sekine tinha ciência disso.
Compartilhar